Signal等聊天应用中存在可监视用户的逻辑漏洞;研究团队发现FreakOut利用多个新漏洞的攻击活动
发布时间 2021-01-21
安全公司Malwarebytes称SolarWinds背后的黑客已入侵其邮件系统。该公司指出,虽然其没有使用SolarWinds,但与其他公司一样遭到了SolarWinds供应链攻击。攻击发生在去年,黑客利用Azure Active Directory中的漏洞和恶意Office 365应用程序,对公司部分系统发起了攻击。经过调查,该公司确定攻击者仅获得了部分内部邮件的访问权,其内部生产环境并未受到影响,目前仍可安全使用Malwarebytes软件。
原文链接:
https://securityaffairs.co/wordpress/113628/hacking/malwarebytes-solarwinds-attack.html
2.Signal等聊天应用中存在可监视用户的逻辑漏洞
Google Project Zero披露了Signal等聊天应用中存在可监视用户的逻辑漏洞。研究人员在Signal、Google Duo、Facebook Messenger、JioChat和Mocha中发现该漏洞,可被用来监听对面用户的周围环境。该漏洞为FaceTime调用状态机中的逻辑错误,可以强制目标设备传输音频或视频数据而无需交互。研究人员后分析了7款应用,发现其中5款均有该问题。目前,该漏洞已被修复。
原文链接:
https://www.bleepingcomputer.com/news/security/bugs-in-signal-facebook-google-chat-apps-let-attackers-spy-on-users/
3.ALTDOS称其已窃取数百GB BEXIMCO的源码等文件
ALTDOS称其已窃取数百GB孟加拉国进出口公司BEXIMCO的源码等文件。ALTDOS黑客表示他们在12月攻击了该公司,总共从其34个网站中窃取了数百GB的文件、源代码和数据库。此外,ALTDOS还提供了部分数据的截图,包括从2018年9月24日到2019年5月17日的员工出勤信息和包含付款记录的payment_info等13.6 GB的42个压缩文件,并称其正在检查所有数据库以评估数据价值。目前,BEXIMCO公司并未对此事进行回应。
原文链接:
https://www.databreaches.net/hackers-claim-to-have-attacked-major-bangladeshi-conglomerate/
4.ShinyHunters在暗网公开190万个Pixlr用户的数据
ShinyHunters在暗网公开了190万个在线图片编辑应用Pixlr的用户的数据。此次事件泄露了1921141个用户记录,其中包括电子邮件地址、登录名、SHA-512哈希密码、国家、是否注册了新闻通讯以及其他内部信息。ShinyHunters表示,他于2020年底从该公司的AWS存储桶下载了该数据库。目前,Pixlr尚未对此事作出回应,但BleepingComputer已确认数据库中的邮件地址均属于Pixlr的注册会员。
原文链接:
https://www.bleepingcomputer.com/news/security/hacker-posts-19-million-pixlr-user-records-for-free-on-forum/
5.在线商城Anyvan遭到攻击,用户数据泄露
欧洲在线商城Anyvan称其遭到攻击,用户数据泄露。Anyvan表示数据泄露发生在9月底,于12月31日被发现。之后该公司对此事进行了调查,发现客户的姓名、电子邮件和密码的哈希已泄露。作为响应该公司强制更改了所有用户的密码,并建议用户定期更改密码。
原文链接:
https://www.theregister.com/2021/01/19/anyvan_confirms_digital_breakin_says/
6.研究团队发现FreakOut利用多个新漏洞的攻击活动
研究团队发现僵尸网络FreakOut利用多个新漏洞的攻击活动。此次攻击主要针对TerraMaster操作系统、Zend Framework和Liferay Portal,利用了CVE-2020-28188、 CVE-2021-3007和CVE-2020-7961漏洞。FreakOut具有服务端口扫描、收集信息、网络嗅探或发动分布式拒绝服务(DDoS)攻击等功能,可感染Linux设备,并利用其挖加密货币、在公司网络上横向传播或伪装成受影响的公司攻击其他目标。
原文链接:
https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/
京公网安备11010802024551号